可知です NAKATA Maho wrote: > From: Yutaka kachi <[EMAIL PROTECTED]> > Subject: [ja-discuss] ITmedia:OpenOfficeに危険度「高」の脆弱性 > Date: Sat, 06 Jan 2007 12:27:45 +0900 > >> 可知です。 >> >> ITmediaを眺めていたら、こんなニュースが流れていました。 >> >> OpenOfficeに危険度「高」の脆弱性 >>> これらの問題は、不正な形式のEMFファイルあるいはWMFファイルを処理する際 >>> に、「EnhWMFReader::ReadEnhWMF()」「WMFReader::ReadRecordParams()」で >>> 整数オーバーフローおよびバッファオーバーフローが起きることが原因。 >>> 攻撃者がこれを悪用すると、ユーザーに不正なファイルを開かせることで任意 >>> のコマンドを実行できてしまう恐れがあるという。 >>> >>> この問題の影響を受けるのはOpenOffice.orgのバージョン2.0.4以前。 >>> FrSIRTはパッチの適用を促している。 > > securityMLの一員だったので事前に知ってました :( > この後の対応がちょっとしんどい。 > 可知さんが、セキュリティ情報を流せばなるべくはやく > ja.oo.oで対処してくれるとしていただけるのでしたら、そうしたいと思いますが。 > どうでしょう。
えーっと、スミマセン。 私は何をすればいいのかな? ##ネスティングした日本語は、意味が分かりにくくなります。 -- 可知 豊 Yutaka Kachi http://www.catch.jp/ [EMAIL PROTECTED] --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
